Effille on perustettu tietoturvatyöryhmä, joka keskittyy tietoturvakysymyksiin. Olemme vuosien saatossa, Effin hallituksessa mukana ollessamme, miettineet keinoja helpottaa jäsenistön toimimista aktiivina ilman kuulumista hallitukseen. Samalla olemme myös pohtineet Effin toimintaan mukaan pääsemisen kynnyksen madaltamista siten, että mukaan pääsee helposti ja toiminta on selkeää uusille aktiiveille.
Päätimme Juhan kanssa jättäytyä pois Effin hallituksesta vuodelle 2021 ja alamme edistämään omalta osaltamme tätä tavoitetta. Tietoturvatyöryhmän on nyt perustettu ja jätimme jo ensimmäisen lausunnon tietoturvan ja tietosuojan parantamiseksi yhteiskunnan kriittisillä toimialoilla ja toisen lausunnon vahvan salauksen puolesta. Tämän lisäksi kommentoin ylen aamut-tv:ssä ja radion ykkösaamussa WhatsAppin käyttöehdoista noussutta kohua sekä hiukan myös SoMe-jättien valtaa.
Effillä on pitkä historia kansalaisten sähköisiä oikeuksia ajavana järjestönä ja Effiltä pyydetäänkin usein kannanottoja nimenomaan kansalaisten näkökulmasta. Tällä hetkellä kansalaisten näkökulma nousee lähinnä Effin kautta esiin, lukuun ottamatta yksittäisiä asiantuntijoita.
Käytännössä tarve on kova ja esimerkiksi lainvalmisteluprosesseissa on huutava pula asiantuntijoista, jotka edustavat kansalaisten näkökulmaa. Läpi Effin historian kansanedustajat, mepit ja ministeriöt ovat halunneet kuulla ulkopuolista näkemystä asioihin, joita heille lobataan. Jopa soitelleet ja kyselleet. Apua siis kaivataan.
Mikäli tietoturva kiinnostaa sinua ja koet haluavasi mukaan auttamaan esimerkiksi tiedottamisessa, valistamisessa tai aisantuntijalausuntojen kanssa, olethan yhteydessä minuun ja Juhaan!
mikko.kenttala(ä)effi.org / juha.nurmi(ä)effi.org
Yritin etsiskellä effin sivuilta apua tai linkkejä seuraavaan kysymykseen:
Törmäsin erään yhdistyksen hallituksen käytäntöön, jossa hallituksen nimissä on luotu GMail-osoite (=Google-tunnus), ja hallituksen yhteiset dokumentit luodaan tuolla tunnuksella Google Driveen.
Hallituksen sihteeri lähettää hallituksen jäsenille Google-tunnuksen kirjautumiseen tarvittavan GMail-osoitteen ja salasanan.
Katsellakseen hallituksen dokumentteja, hallituksen jäsenet kirjautuvat omilta laitteiltaan sihteerin antamalla tunnuksella ja salasanalla. Ensimmäisellä kerralla tietyltä laitteelta kirjautuessa Google lähettää sihteerin matkapuhelimeen vahvistusviestin. Hallituksen jäsenen tulee ottaa yhteys sihteeriin, joka sitten hyväksyy sisäänkirjautumisen.
Haluaisin neuvoa ko. yhdistyksen hallitusta käyttämään Drive-kansion jakamista kullekin jäselle heidän omien Google-tiliensä avulla, mutta asiaa auttaisi, jos löytäisin
– Googlen käyttöehdot tai ohjeet, joissa kielletään käyttäjätunnusten jakaminen usealle ihmiselle, tai ainakin vahvasti suositellaan välttämään sitä
– viranomaisten tai luotettavien asiantuntijoiden ohjeistusta ja perusteluja tunnusten ja salasanojen jakamisesta
– suomenkielistä video- tai tekstimateriaalia tästä asiasta, lähtien aivan tietoturvan perusteista
– ilmaista tai edullista neuvonta-apua voittoa tavoittelemattomien yhdistysten hallituksille
Mahtaisiko teillä olla näkemystä kuinka parhaiten auttaa tässä asiassa?
>Hallituksen sihteeri lähettää hallituksen jäsenille Google-tunnuksen kirjautumiseen tarvittavan GMail-osoitteen ja salasanan.
Ja vielä tarkennus: tunnus ja salasana kulkevat hallituksen jäsenille sähköpostiviesteissä.